Si tu nivel de paranoia es tan grande que vas por la vida con un gorro de papel de aluminio en la cabeza para que nadie “lea” tus ondas cerebrales, no te gustará saber que existe una gran posibilidad de que alguien pueda capturar la señal de tu teclado a través de la línea eléctrica a la que enchufas tu ordenador. Según parece, usando un circuito sencillo y barato pueden recogerse esas interferencias y convertirlas de nuevo en caracteres alfanuméricos.
Todos los ordenadores actuales son cacharros que funcionan mediante variaciones en los niveles de la electricidad que circula por sus tripas. Cuando ves una bonita imagen en tu monitor, por ejemplo, solo estas viendo un montón píxeles coloreados, que se despliega a partir de millones de ceros y unos generados por el microprocesador. Tu información financiera, esa que escondes con tanto esfuerzo de la mirada de tu esposa, es más de lo mismo. De hecho, cualquier cosa que ocurra dentro de tu ordenador implica miles de millones de ceros y unos, cada uno de ellos representado con un nivel de tensión determinado.
Cada una de las teclas que presiono para escribir este artículo es convertida en una cadena más o menos larga de ceros y unos, cuyo contenido expresa el carácter o símbolo que he presionado. Esa información viaja a través del cable que lo une el teclado con el ordenador como una serie de variaciones de tensión que toman como “cero” la “masa” del equipo. Los unos (generalmente) se representan con una tensión cinco voltios más alta que la masa, y los ceros con una prácticamente igual a ella. La cadena que representa la tecla que he pulsado es, básicamente, una señal cuadrada con una frecuencia de unos 20kHz. En cada transición de “cero” a “uno” (y viceversa) la mala aislación que posee el sistema hace que se produzcan pequeñas variaciones en el cable de tierra, que indefectiblemente terminan afectando la estabilidad del sistema eléctrico que alimenta el ordenador.
Un hacker con los conocimientos necesarios (y acceso a nuestra línea eléctrica) podría fabricar una sonda capaz de medir esas variaciones inducidas por nuestro teclado y volver a convertirlas en caracteres alfanuméricos que se correspondan con lo que estamos escribiendo. Si te encuentras en un hotel, por ejemplo, el hacker podría estar en alguna habitación vecina leyendo tus secretos directamente del enchufe de la pared. Lo malo de todo esto es que no se trata de un simple delirio paranoico: este tipo de ataque es perfectamente viable, y fue puesto en práctica con éxito en la conferencia Black Hat USA 2009 el último mes. Andrea Barisani y Daniele Blanco, dos investigadores especializados en seguridad, utilizaron dos sondas separadas por una resistencia para medir las variaciones en los niveles de tensión existentes entre ambas para “leer” lo que se escribía en un teclado ubicado hasta 15 metros de distancia.
Lo interesante de este enfoque es que no hace falta gastarse una fortuna en equipo de intercepción. Cualquier aficionado a la electrónica que haya hecho sus pinitos conectando un conversor analógico digital a la red eléctrica para medir su voltaje podría -teóricamente- reproducir el trabajo de estos dos especialistas. Solo hacen falta unos pocos componentes y una buena toma de tierra, que tranquilamente puede ser alguno de los tubos metálicos que conforman la fontanería del edificio. La distancia alcanzada por los especialistas, unos respetables 15 metros, podría incluso ser mucho mayor si se construye un circuito de intercepción más preciso, ya que en la demostración se utilizaron herramientas rudimentarias construidas en un tiempo muy escaso. Un espía de verdad, con una dotación generosa de medios y equipos especializados, podría saber qué tecleas desde varias decenas de metros.
Por supuesto, esta no es la única manera de que alguien espíe tu ordenador. Existe la posibilidad de que alguien apunte un láser a cualquier parte del equipo con el que trabajas y capture con un receptor la señal reflejada. Decodificando las vibraciones originadas al teclear, que parecen ser diferentes para cada tecla, y sabiendo en que idioma escribes, podría descifrar tus secretos. Si usas un monitor CRT, un escáner Van Eck también le permitiría a nuestro espía favorito enterarse que estás viendo en la pantalla. En efecto, cada monitor emite (bajos) niveles de radiación electromagnética a través de la pantalla, especialmente los viejos monitores CRT. Estas señales pueden ser recreadas en otro ordenador desde distancias de cientos de metros. De hecho, parece que el FBI usó el efecto Van Eck para extraer información de la computadora del espía Aldrich Ames, antes de detenerlo en 1994.
Como puedes ver, cada día es más difícil mantener nuestros datos a salvo. Es muy posible que ninguno de los lectores de NeoTeo trabaje de espía o tenga secretos industriales que proteger, pero es interesante saber cómo un vecino con algunos conocimientos de electrónica podría espiar lo que escribimos todo el día en nuestro ordenador.